- יותר מ-1,700 Ethereum, או יותר מ-3 מיליון דולר, נגנבו על ידי ההאקר.
- ההאקר במקרה זה תמרן את המאגרים של אוריון על ידי יצירת אסימון חדש בשם ATK.
ביום חמישי, החוזה היסודי של פרוטוקול אוריון, אגרגטור נזילות לבורסות CeFi ו-DeFi, נפרץ גם בפריסות Ethereum וגם ב-Binance Smart Chains (BSC). יותר מ-1,700 Ethereum, או יותר מ-3 מיליון דולר, נגנבו על ידי ההאקר.
ביום חמישי הפריצה הייתה אפשרית בגלל הגנה בלתי מספקת לכניסה מחדש, כפי שתואר על ידי חברת אבטחת בלוקצ'יין פק שילד בטוויטר. עם בעיית כניסה חוזרת, תוקף עלול להוציא שוב ושוב כסף מחוזה חכם מבלי לשלם עמלות.
לפי PeckShield, שימוש בשיטת swapThroughOrionPool מאפשר לכל אחד עם אסימונים שתוכננו במיוחד להיכנס מחדש לפונקציית נכס ההפקדה ולגנוב את האסימונים. לא נדרשת הוצאה כספית כדי להגדיל את יתרת החשבון בדרך זו.
תכונת ההפקדה מושהית
ההאקר במקרה זה עשה מניפולציות על הבריכות של אוריון על ידי יצירת אסימון חדש בשם ATK וחוזה חכם הורס את עצמו. מנכ"ל אוריון אלכסיי קולוסקוב פרסם שרשור המפרט את הפגיעות זמן קצר לאחר גילויה.
גם אם החוזה המנוצל נוצל על ידי אחד המתווכים הניסיוניים של החברה, קולוסקוב הדגיש כי אין לו חשיבות ציבורית מועטה. הוא הבטיח לקהל שהכסף שלהם בטוח לחלוטין. עם זאת, תכונת הפיקדון של אוריון נסגרה ולא תיפתח מחדש עד שהבעיה תוקנה וביצוע ביקורות מתאימות.
סכום הכסף שנגנב על ידי DeFi ההפרות עלו ב-2022, 3.8 מיליארד דולר נגנבו, מתוכם 1.7 מיליארד דולר בקריפטו ובוצעו על ידי האקרים צפון קוריאנים. הפריצה של 100 מיליון דולר של הגשר הרמוני ביוני בוצעה על ידי קבוצת לזרוס הצפון קוריאנית, שגנבה חלק גדול מהכספים הגנובים.
מומלץ עבורך:
מקור: https://thenewscrypto.com/orion-protocol-exploited-by-hacker-stealing-away-roughly-3-million/